民生银行等6家银行被点名 涉嫌隐私不合规

又一批应用程序违规报告!六家银行因涉嫌隐私违规而被点名。三家银行紧急更新了他们的隐私政策

作者:安易

又一批移动应用程序(App)违规被通知!

据新华社报道,国家计算机病毒应急中心最近在“网络2020”专项行动中通过网络监控发现,一些非法和非法的有害移动应用存在隐私违规行为,违反了《网络安全法》相关规定,涉嫌收集超出范围的个人隐私信息。

在此次命名的24个应用程序中,有21个“没有明确适用于所有隐私权利的用户,涉嫌隐私违规”。其中,民生银行、兴业银行、内蒙古农村信贷、内蒙古银行、海峡银行、鄂尔多斯银行等6种金融应用被命名。

6名为

的银行应用根据公告,这次命名的应用集中在预订旅行应用和金融应用上。

其中,深航(版本5.3.1)、旅行旅行(版本5.6.2)和篮鲜生采购(版本1.2.1)三个应用程序在未经用户同意的情况下收集个人隐私信息,涉嫌违规。

六个银行应用,包括兴业银行(5.0.4版)、内蒙古农心银行(2.4.6版)、内蒙古银行(2.0.4版)、海峡银行(2.4.8版)和鄂尔多斯银行(3.1.0版),也被国家计算机病毒应急中心命名。

原因是“所有适用于用户的隐私权都没有明确声明,隐私被怀疑不符合规定”。

针对上述情况,国家计算机病毒应急中心提醒广大手机用户:首先,不要下载这些非法有害的手机应用程序,以免对手机操作系统造成不必要的安全威胁;其次,建议在手机中开启反病毒手机应用的“实时监控”功能,主动防御手机操作,以便首先监控未知病毒的入侵活动。

事实上,金融应用一直是一个“灾区”,它不规范用户私人信息的使用,监管机构也多次发布文章强调用户数据的标准化使用。

2019年9月,央行发布《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发[2019)237号,明确要求金融业加强对个人金融信息的保护。

12月初,中国互联网金融协会在北京召开移动金融应用备案管理试点启动会议,部署金融机构客户软件试点备案工作。随后,将在全国范围内分批组织客户端软件的归档和推广。

其中,首批试点机构包括16家银行业金融机构(包括5家大型国有银行、5家股份制银行、3家城市商业银行、2家农业商业银行和1家农村信用社)、4家证券基金保险金融机构、蚂蚁金服、财付通和JD.com 3家非银行支付机构。

12月中旬,央行科技司司长李伟在出席公开论坛时表示,“前一段时间,很多部委在更新应用的过程中删除了100多个应用,其中金融应用是受影响最大的领域。未来,中国互联网金融协会将加快备案登记制度,加强对这些金融应用的评估和认证,同时与相关部委合作,对软件商店采取联合措施。对于不符合规定且存在重大风险的应用,我们将及时采取措施将其下架。”

三个银行应用程序很快更新了他们的隐私政策。

根据国家计算机病毒应急中心的通知内容,券商中国记者测试发现,1月13日,三家银行应用迅速更新了手机银行用户隐私政策,包括兴业银行、内蒙古银行和鄂尔多斯银行。

法国兴业银行应用程序更新的手机银行用户隐私保护条款显示,当用户注册手机银行用户时,他们收集的个人信息包括:证书类型、证书号码、银行卡号码、手机号码等。

用户登录手机银行时,需要向兴业银行提供证件类型、证件号码、银行卡号码、手机号码、f

记者发现,当第一次下载兴业银行应用程序时,银行会询问是否允许访问设备上的照片、媒体内容和文件,是否允许访问设备信息(包括阅读通话状态和移动网络信息),以及是否允许访问设备位置信息。然而,这三个问题的答案并不影响是否继续下一步。

但是,如果用户不同意更新后的手机银行用户隐私保护条款,法国兴业银行应用程序将会闪回。

法国兴业银行1月15日也回应称,经紧急核实,问题被确认为手机银行安卓客户端(5.0.4版),为了加强互动功能,方便客户通过点击客户端拨打业务咨询电话与客户经理沟通,银行在系统安装期间向手机操作系统申请“打电话”相关许可。在客户打电话给客户经理之前,手机银行客户将再次询问客户是否允许“打电话”,并且银行没有通过此功能获得任何额外的用户隐私信息。

法国兴业银行表示,它首先联系了国家计算机病毒应急中心,并在该中心的指导下,对用户隐私条款进行了修订和完善,并对其进行了更新,同时对手机银行客户的APP程序进行了优化。客户可以像往常一样安全地使用银行的手机银行客户。

内蒙古银行和鄂尔多斯银行应用程序要求必须阅读用户的照片、媒体内容和设备上的文件,以及手机权限,如通话状态和移动网络信息。否则,无法使用应用程序。

两家银行也在1月13日更新了他们的用户隐私政策。收集的个人信息包括姓名、身份证件信息、手机号码信息、短信验证码、银行卡信息、面部和指纹、设备型号、操作系统、唯一设备标识符、登录IP地址、位置信息、阅读电话状态等。

民生银行应用程序需要阅读许可

民生银行于1月14日发布《关于手机银行客户隐私保护的声明》,命名为国家计算机病毒应急中心。

该银行在一份声明中表示,“它非常重视保护客户的隐私信息,并采取了合理的安全措施。同时,向手机银行客户展示了隐私政策条款,为保护客户隐私做出了不懈努力。”

此外,民生银行表示,“我们将根据相关方的最新要求,继续完善客户隐私政策,加强客户隐私保护措施。”

记者还发现民生银行的应用程序要求用户能够阅读手机设备的信息,并访问设备上的照片、媒体内容和文件,否则不能使用该应用程序。

根据民生银行应用公告,民生银行的隐私政策将于2019年3月12日更新。

银行在协议中披露,将收集和使用用户在使用银行产品和服务过程中产生的个人信息,包括用户在开户、注册和认证过程中自愿提供的个人信息、信用和投资及财务管理信息。

同时,我行还将收集用户在使用服务过程中产生的相关信息,以判断账户风险和控制信用风险,确保服务的正常提供,分析我行系统问题,统计流量,并在发送异常信息时进行调查。

此信息包括:

(1)日志信息:收集所用服务的详细信息并将其保存为网络日志,包括但不限于所用语言、访问日期和时间、您请求的网页记录、操作系统、软件信息和登录IP信息。

(2)设备信息:根据软件安装和使用的具体权限,接收和记录相关设备信息、设备型号、唯一设备标识符、操作系统、分辨率、信息和电信运营商的使用。

(3)搜索记录:使用站内搜索服务时,将收集您的搜索记录。

(4)位置信息:推荐方便的服务网点,方便网点查询和网点预订功能的使用,收集位置信息。

此外,银行可以收取和使用

例如,内蒙古农村信贷应用程序不仅需要读取位置信息、设备信息(读取通话状态和移动网络信息)和访问手机照片、媒体内容和文件,还允许应用程序拍摄照片和视频、发送和查看短信,并要求访问用户的手机通讯录。

其中,访问用户地址簿的详细信息包括:创建、修改、删除和阅读联系人。

如果用户不允许内蒙古农村信用应用阅读这些内容,将会出现提示“关闭应用权限可能会导致应用的正常使用而不会造成伤害”,并要求用户确认是否设置权限。

农村信用社《个人信息保护政策》只说明了采集用户姓名、身份证号码等内容。并且没有指定它收集的隐私信息的范围。

Channel Bank应用程序也是如此,除了读取和获取位置信息、获取设备信息(读取通话状态和移动网络信息)以及访问手机照片、媒体内容和文件之外,还需要允许该应用程序拍摄照片和视频。

如果用户不允许应用程序执行上述操作,将出现一条提示消息“您的设备没有授权相应的权限,请授权后再试”,应用程序将无法使用。